Allgemeine Befehle - Splunk Search Head: Unterschied zwischen den Versionen
Aus Wiki-WebPerfect
Admin (Diskussion | Beiträge) K |
Admin (Diskussion | Beiträge) K |
||
| Zeile 3: | Zeile 3: | ||
== Statistik == | == Statistik == | ||
=== Unique Table (jeweils nur eine Zeile pro Property "host") === | === Unique Table (jeweils nur eine Zeile pro Property "host") === | ||
| − | index=<Index-Name> | dedup | + | index=<Index-Name> | dedup <Feld-Name> | table <Feld-Name> |
=== Alle Indexes und deren Usage anzeigen (Gruppiert nach Monat) === | === Alle Indexes und deren Usage anzeigen (Gruppiert nach Monat) === | ||
Version vom 5. Juni 2018, 09:22 Uhr
Statistik
Unique Table (jeweils nur eine Zeile pro Property "host")
index=<Index-Name> | dedup <Feld-Name> | table <Feld-Name>
Alle Indexes und deren Usage anzeigen (Gruppiert nach Monat)
index=_internal source="*license_usage.log" type=usage idx="*" | eval MB = round(b/1048576,2) | eval st_idx = st.": ".idx | timechart span=1mon sum(MB) by st_idx | addtotals
